Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Як видалити СМС-вірус?

  1. Підбір коду розблокування СМС-вірусу на сайтах антивіруса Касперського і Dr. Web
  2. Видалення зі списку процесів
  3. Перевірка в списку призначених завдань
  4. Видалення SMS-вірусу в безпечному режимі Windows
  5. Вимкнення комп'ютера на деякий час
  6. Визначення підозрілих файлів і пошук їх на дисках
  7. Чистка антивірусом на іншому комп'ютері
  8. Перевстановлення або відновлення системи
  9. Перевірка після видалення СМС-вірусу

SMS-віруси останнім часом стали справжньою напастю для багатьох користувачів. «Підчепити» такий вірус можна де завгодно - на сайтах, при завантаженні додатків з трояном, відкриваючи шкідливі посилання. Вірус в більшості випадків блокує запуск додатків, висить завжди поверх всіх вікон і вимагає відправити СМС на вказаний номер для розблокування системи. Природно, послуга ця платна, і може коштувати великих грошей. До того ж, немає гарантії, що у відповідь прийде код розблокування.

Перший раз вірус проявляє себе при запуску Windows і відображає на екрані вікно. SMS-вірус часто маскується під антивірусну програму (Security Tool) і повідомляє, що на комп'ютері безліч вірусів, а для їх видалення потрібно активувати програму. Через це багато користувачів, вирішивши, що мають справу з антивірусною програмою, відправляють повідомлення і далеко не завжди отримують відповідне СМС. Інший з'являється при запуску браузера, маскуючись під рекламний порно банер. Займає він більшу частину екрану і розташовується завжди поверх всіх вікон. Ще один різновид - вірус-підробка під кодеки. Зазвичай такий «кодек» користувач сам викачує з неперевіреного сайту і запускає. Далі в справу вступає СМС-вірус.
Перший раз вірус проявляє себе при запуску Windows і відображає на екрані вікно

Загальні риси у всіх різновидів СМС-вірусів: блокування запуску програм, диспетчера задач, відображення поверх всіх вікон, пропозиція відправити SMS на вказаний номер.
Універсальний спосіб боротьби з СМС-вірусами поки не придуманий. Все тому, що існує безліч різновидів подібних вірусів і кожен заражає систему по-своєму. Однак є кілька перевірених способів позбавитися від цієї «зарази».

Підбір коду розблокування СМС-вірусу на сайтах антивіруса Касперського і Dr. Web

Хоч відомі антивіруси і пропускають SMS-вірус, все ж розробники придумали спосіб підбору секретного коду. Проходимо по посиланнях: http://www.drweb.com/unlocker/index або http://support.kaspersky.ru/viruses/deblocker і вводимо дані. Нам буде потрібно ввести номер, на який пропонується відправити СМС, текст повідомлення і вибрати тип вірусу. Після чого буде видано код розблокування. У разі успішної розблокування не поспішаємо радіти, тепер потрібно виконати очистку системи від слідів вірусу. Адже через деякий час вірус знову може проявитися і знову зажадати відправки СМС.



Видалення зі списку процесів

Будь-вірус є процесом і його можна спробувати побачити в списку запущених процесів. Натискаємо Ctrl + Alt + Delete або Ctrl + Shift + Esc і уважно переглядаємо список. Диспетчер завдань відображає процеси і дозволяє видалити будь-який процес. Тут важко вказати точні назви, так як віруси модифікують свої назви і неможливо точно сказати, як він буде називатися. Зауважимо, що зазвичай не буває процесів, що мають в назві одні лише цифри або випадковий набір символів (букв, цифр та інших знаків). Наприклад, процеси 10347815.exe і _ex-05.exe швидше за все є файлами вірусу. Зауважимо, багато СМС-віруси блокують зазначені комбінації клавіш і запуск диспетчера завдань неможливий. Якщо не блокується запуск додатків і доступ в інтернет, можна переглянути перелік наявних сторонніх утиліти - аналоги Диспетчера завдань і використовувати їх.
Обчислити сторонні процеси можна і у вікні Н астройка системи. Відкриваємо Пуск - Виконати - вводимо msconfig - вкладка Автозавантаження. У стовпці Команда зазначений повний шлях до запускається файлу і, знайшовши в списку підозрілі файли, можна легко визначити, де вони лежать. Непотрібні процеси можна відключити з автозапуску , Прибравши прапорці навпроти їх назви (аналогічним способом їх потім можна повернути). Відключені в цьому вікні процеси не будуть автоматично запускатися при включенні Windows.

Перевірка в списку призначених завдань

Деякі модифікації СМС-вірусів прописують себе в списку призначених завдань і періодично запускають свій виконуваний файл. Щоб відкрити Пуск - Всі програми - Стандартні - Службові - Призначені завдання. У списку завдань уважно вивчаємо завдання. Як правило, якщо раніше не змінювалося розклад, в списку може бути одно-два завдання. Часто вірус додає завдання під назвою SYS CHECK. Просто видаляємо завдання, попередньо подивившись у властивостях завдання повний шлях до виконуваного файлу SMS-вірусу.

Видалення SMS-вірусу в безпечному режимі Windows

Перезавантажуємо комп'ютер в безпечному режимі (тиснемо кілька разів після перезавантаження клавішу F8), шукаємо файли під назвою blocker.exe і blocker.bin і видаляємо їх (назви файлів можуть відрізнятися, на цей випадок є інші способи).


Потім відкриваємо редактор реєстру (Пуск - Виконати - regedit), проходимо послідовно по гілці HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon і дивимося значення параметра userinit. Воно має дорівнювати C: /WINDOWS/system32/userinit.exe, (і нічого більше, так як вірус може дописати шлях для запуску після коми), в іншому випадку вписуємо це значення вручну (подвійний клік на userinit). Будь-яке інше значення говорить про те, що вірус прописав свої дані в реєстрі. До речі, все, що приписано після коми, може стати нам у пригоді. Справа в тому, що шлях говорить нам про те, де шукати файл вірусу. Заходимо в папку і видаляємо його (якщо папку не видно, включаємо відображення прихованих файлів - З войства папки - вкладка Вид - Показувати приховані файли і папки).


Заходимо в папку і видаляємо його (якщо папку не видно, включаємо відображення прихованих файлів - З войства папки - вкладка Вид - Показувати приховані файли і папки)

Про всяк випадок перевіряємо і значення параметра Shell, воно повинно бути Explorer.exe. Також дивимося вміст гілки HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. Якщо в списку присутні підозрілі програми, видаляємо їх. Можливо, троян стартує саме з автозавантаження.
Про всяк випадок перевіряємо і значення параметра Shell, воно повинно бути Explorer

Наостанок можна перевірити систему антивірусом, не виходячи з безпечного режиму. Зауважимо, деякі модифікації СМС-вірусів точно також поводяться і в безпечному режимі, так що запропонований спосіб неефективний.

Вимкнення комп'ютера на деякий час

Найпростіший спосіб, однак покладати великих надій на нього не варто. Тим не менш, є багато свідчень, що через деякий час вірус більше не з'являється. Досить вимкнути комп'ютер і включити його через кілька годин, вірус начебто повинен самоудаліться.

Визначення підозрілих файлів і пошук їх на дисках

СМС-вірус завжди десь збережений, тому можна спробувати його пошукати на дисках комп'ютера. Як правило, жити «зараза» може в папках Windows, Program Files, Documents and Settings / користувач. Якщо точно відома дата зараження системи, є можливість знайти файли вірусу за датою. Якщо використовувати кошти Windows, то йдемо в Пуск - Пошук, розкриваємо розділ Коли були проведені останні зміни? , Вибираємо опцію Вказати діапазон, вибрати варіант Створено і ввести дату появи SMS-вірусу. Система знайде всі файли, створені в зазначений проміжок часу і спробувати проаналізувати, які з них можуть бути вірусами. Для перевірки можна не видаляти їх, а перейменувати і перезавантажити систему. Якщо після перезавантаження вірус пропав, значить його файл був одним з перейменованих.



Чистка антивірусом на іншому комп'ютері

Якщо є доступ в системний блок комп'ютера (відсутні магазинні пломби), можна зняти жорсткий диск (вінчестер) і підключити його в іншому незаражених комп'ютері. Там запустити антивірусну програму і перевірити всі диски. Не завадить і вручну переглянути всі системні папки на наявність підозрілих файлів, про це в наступному способі.

Перевстановлення або відновлення системи

Якщо ніякі запропоновані заходи не допомагають позбутися від СМС-вірусу, і немає можливості викликати фахівця, якщо відновлення роботи системи потрібна в якомога швидкі терміни, можна тільки порекомендувати повну переустановку Windows або відновлення системи (Якщо були створені точки відновлення).

Перевірка після видалення СМС-вірусу

Якщо якийсь із запропонованих способів допоміг, бажано виконати повну перевірку комп'ютера антивірусом. Добре видаляє наслідки «роботи» вірусу утиліта від Dr. Web під назвою CureIt .

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.